[FUG-BR] MSN

Evandro CFS carvalh7 em terra.com.br
Qua Ago 31 15:42:07 BRT 2005 

Também sou bem radical nesse ponto. Mas e quando o cara usa o hopster ou 
outro tipo de http tunnel? Alguem já conseguiu uma solução para bloqueá-lo?

[]'s
Evandro CFS

Rodrigo Graeff wrote:
> Eu aqui sou radical, faco nat apenas das portas necessarias por alguns 
> programas, de resto nao HA nat e utilizo frox (proxy ftp) e squid para 
> manter a rede na net.
> nao tem msn/kazaa/winmx e porcarias do tipo funcionando.
> funciona
> 
> abracos,
> 
> 
> Pablo Sánchez wrote:
> 
>> Vou resumir essa discussão: MSN SUCKS! hehehe.
>>
>> On 8/31/05, Pablo Sánchez <phackwer em gmail.com> wrote:
>>  
>>
>>> E como vc resolve o problema da conexão via porta 80?
>>>
>>> On 8/31/05, Antonio Torres <antonio.torres em newspace.net.br > wrote:
>>>   
>>>
>>>> como trata-se de uma praga a ser solidariamente combatida, minha
>>>> filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado...
>>>> O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras...
>>>> perdi a conta... fora que ainda tenta em udp e tambem usa icmp para
>>>> verificar se está "on-line"...
>>>>
>>>> No geral, a única maneira eficiente de bloquear o MSM não é prático: 
>>>> desinstalar de todas as maquinas, inclusive da do chefe :(
>>>>
>>>> muita busca na internet e, especialmente muito tempo com o 
>>>> "trafshow" na
>>>> tela, cheguei a isto:
>>>>
>>>> ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from 
>>>> any to any 1863
>>>> ipfw add 3 deny ip from any to 207.46.0.0/16 <http://207.46.0.0/16>
>>>> ipfw add 4 deny ip from any to 64.4.15.0/24 <http://64.4.15.0/24>
>>>>
>>>> As regras que realmente uso são um pouco diferentes, mas as acima 
>>>> serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" 
>>>> para PF
>>>>
>>>> Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda
>>>> permite acessar o hotmail normalmente
>>>>
>>>> Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga....
>>>> []s
>>>>
>>>> Antonio Torres
>>>>
>>>>
>>>>
>>>> Fred Dallalana wrote:
>>>>
>>>>     
>>>>
>>>>> Bom,
>>>>>
>>>>> Apesar de eu não ter acompanhado a discussão desde o inicio, eu
>>>>> consegui bloquear o MSN aqui da seguinte forma:
>>>>> Fiz um bloqueio no firewall negando tudo da rede 
>>>>> 192.168.0.0/24<http://192.168.0.0/24>para
>>>>> qualquer ip na porta 1863.
>>>>>
>>>>> Bom, resolveu em partes, porque o MSN, como o Christopher disse, 
>>>>> vai tentando várias portas, acho eu, vários servidores também.
>>>>> Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll
>>>>>
>>>>> Feito isso, aparentemente o MSN não conectou mais, fiz vários 
>>>>> testes e       
>>>>> nunca conectava.
>>>>>
>>>>> Abraço,
>>>>>
>>>>> Fred
>>>>> cli
>>>>> .....
>>>>>       
>>>>
>>>>     
> 
> 
> 


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd